草庐IT

secure_auth

全部标签

ruby-on-rails - auth-hmac功能测试问题

我想在我的api应用程序中使用这个gemhttps://github.com/seangeo/auth-hmac/我有一个关于为请求认证创建测试的问题。我想用hmac签署请求,但railsController在下一个代码后没有httpheaderdefsetup#loadfromfixture@client=clients(:client_2)enddefsign_valid_request(request,client)auth_hmac=AuthHMAC.new(client.key=>client.secret)auth_hmac.sign!(request,client.key

ruby-on-rails - Rails 中的密码不能为空(使用 has_secure_password)

我是Rails的新手,我知道StackOverflow上已经存在很多关于这个问题的问题,但我尝试了几乎所有的解决方案,但没有一个解决方案适合我。我正在尝试使用has_secure_password在我的rails项目中实现身份验证,并且我遵循了rails文档中提到的所有步骤。提交创建用户表单后,即使我在输入框中输入密码并确认密码值,我仍收到“密码不能为空”错误消息。如果我遗漏了什么,请提出建议。我遵循的步骤是-1)在gem文件中添加以下行-gem'bcrypt',要求:'bcrypt'2)捆绑安装3)我的模型代码-classUser4)我的View代码-:::5)我的Controlle

ruby - 如何让 has_secure_password 在生产中工作?

我在新应用程序中使用has_secure_password,它在本地运行良好。但是,当我部署到我们的服务器并尝试运行它时,我收到以下错误消息:undefinedlocalvariableormethod`has_secure_password'forWorkerLogin:Class我做了一个bundleinstall和一切所以我不确定缺少什么。我使用的是ruby​​1.9.2p290,但我认为这不是问题所在。想法? 最佳答案 当我进行Capistrano部署时,我最终意识到我还没有将我的最新代码推送到GitHub。我已将inclu

ruby-on-rails - Devise_token_auth 和 Devise 使用用户名和电子邮件登录

在尝试向我现有的Rails应用程序添加token身份验证时,我不断遇到错误,它源于设计authentication_keys。在我的Rails4应用程序中,我允许用户使用用户名或电子邮件登录,我想为API提供相同的功能。我从API登录时得到的错误如下StartedPOST"/api/v1/auth/sign_in"for127.0.0.1at2016-04-1923:40:26-0400ProcessingbyDeviseTokenAuth::SessionsController#createasJSONParameters:{"login"=>"email@example.com",

ruby-on-rails - 在 rails link_to 路径中设置 auth header

我必须向请求添加授权header。我尝试添加::headers=>$auth_headers在方法中:link_to("Verify",agency_verify_path(agency),:method=>:put,:headers=>$auth_headers)但token认证失败。 最佳答案 您不能在link_to中设置header。创建一个Controller操作来设置正确的header并将用户重定向到您的目的地。此外,更喜欢auth_headers或@auth_headers而不是$auth_headers。

ruby-on-rails - 使用 WS-Security 工具保护由 Ruby on Rails 框架创建的 Web 应用程序

使用RubyonRails框架开发的Web应用程序是否可以使用第三方安全工具拦截对它的所有调用?对此Web应用程序的任何调用都会转到安全工具而不是Web应用程序本身,然后安全工具可以将其重定向到Web应用程序。与响应端类似,Web应用程序响应在发送到客户端(浏览器)之前被安全工具拦截 最佳答案 如果我正确理解你想做什么,你可以使用befor_methods来做到这一点回调是ActiveRecord对象生命周期的Hook,允许您在对象状态改变之前或之后触发逻辑。这可用于确保在调用销毁时删除关联和依赖对象(通过覆盖before_dest

ruby-on-rails - 使用适用于 Ruby 的 Google Auth 库登录用户

我想用google-auth-library-ruby登录用户gem。在他们的指南“服务器端应用程序的Google登录”中,他们有agoodcodeexample如何交换IDtoken的授权代码,但它仅适用于Python(和Java):credentials=client.credentials_from_clientsecrets_and_code(CLIENT_SECRET_FILE,['https://www.googleapis.com/auth/drive.appdata','profile','email'],auth_code)有人知道Ruby的等价物吗?附言。我熟悉om

ruby-on-rails - Rails devise_token_auth gem,如何设置密码重置链接?

我在使用此gem的密码重置功能时遇到问题。https://github.com/lynndylanhurley/devise_token_auth这是来自文档。/password/editGET"Verifyuserbypasswordresettoken.ThisrouteisthedestinationURLforpasswordresetconfirmation.Thisroutemustcontainreset_password_tokenandredirect_urlparams.Thesevalueswillbesetautomaticallybytheconfirmati

Ruby 和 WS-Security

我很难找到实现WS-Security的优秀Ruby库。我看过wss4r但还没有使用它(并且文档对它有点了解)。您使用哪些库来完成这项任务,或者是否有更好的替代方案? 最佳答案 我自己不常使用soap,但是这个ruby​​扩展在我的尝试列表中:here.可能想检查一下。 关于Ruby和WS-Security,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/117141/

ruby - AUTH 在 Ruby 1.9.2 中不可用(Net::SMTPAuthenticationError)

我正在尝试从MS交换服务器发送邮件,但出现错误`check_auth_response':503#5.3.3AUTH不可用(Net::SMTPAuthenticationError)我用来发邮件的代码是require'net/smtp'require'mail'smtp=Net::SMTP.new('mycompanydomain',25)smtp.start('mycompanydomain','name@company.com','pwd',:plain)do|smtp|#codetosendmailend注意:它适用于Gmail帐户,但无法用于公司帐户。任何帮助都会很有用。